Microsoft выпустила обновленную версию патча MS06-04 для Internet Explorer и устранила серьезную уязвимость, обнаруженную в его прежней версии.
Уязвимость в обновлении MS06-04 была обнаружена после того, как пользователи Internet Explorer 6 SP1 стали сообщать о сбоях в работе браузера при посещении некоторых интернет-ресурсов. Сбой оказался результатом переполнения буфера, который возникал после установки патча.
"Исправленная версия обновления полностью решает проблему уязвимости", - заявил представитель Microsoft. Первоначально выпуск новой версии патча был назначен на вторник. Однако из-за проблем с распространением релиз отложили. В это время компания eEye Digital Security обнаружила, что сбой в работе Internet Explorer 6 SP1 в действительности - серьезная брешь в системе безопасности, которая может быть использована хакерами. Это обстоятельство вынудило Microsoft представить обновление в максимально короткий срок.
"Конечно, это те два обстоятельства, наступления которых мы не хотели. Но мы извлекаем уроки из таких ситуаций и собираемся работать, чтобы они не повторялись впредь", - прокомментировал ситуацию менеджер программы Microsoft Security Response Стивен Тулуз.